Aar*_*ron 9 security linux tripwire clamav
我一直在做关于保护 linux web 服务器的“广泛”研究。除了所谓的“基础”(删除未使用的服务、强化 ssh、iptables 等)之外,包括反 rootkits (Tripwire) 和反病毒 (ClamAV) 是否明智?这些对于网络服务器来说是否太过分了?我知道这是一个非常模糊的问题,但我很好奇其他人的意见。
我未来的环境: - ubuntu 10.04 - fail2ban - nginx 0.8.x - php 5.3.x (suhosin, apc, memcached) - mongodb 1.6.x
可能的应用: - 网络服务 - 用户上传的网络应用程序(图片、pdf 等) - 典型网站(表格等)
如果您有任何其他提示,请随时添加!
谢谢
对于面向公众的服务器,我会说安装类似 tripwire 的东西并不过分。
ClamAV 是另一回事。如果您的访问者将通过上传到您的网站和从您的网站下载来共享文件,我会考虑进行设置。PDF 可以包含漏洞利用。
在面向公众的服务器上,我的 SSH 不允许密码身份验证,只允许公钥身份验证。如果 SSH 只能从内部 LAN 进行,那么您可以放松这一点。
在可能的情况下,我会将服务器放置在 DMZ 上,这样它就无法与您内部 LAN 上的任何其他计算机建立连接。
| 归档时间: |
|
| 查看次数: |
2357 次 |
| 最近记录: |